Noushin Shabab, Nhà Nghiên cứu Bảo mật Cấp cao thuộc nhóm Nghiên cứu và Phân tích toàn cầu khu vực APAC Kaspersky.
Công ty an ninh mạng toàn cầu Kaspersky vừa tiết lộ, mạng lưới của cỗ máy thông minh AI có thể bị tội phạm mạng sử dụng trong từng giai đoạn của một cuộc tấn công có chủ đích (Advanced Persistent Threat -APT) rất tinh vi.
Nhiều báo cáo về cách con người có thể lừa ChatGPT viết phần mềm độc hại đã được công bố, thế nhưng trên thực tế, tình trạng ứng dụng Trí tuệ nhân tạo (AI) trong các cuộc tấn công mạng còn vượt xa khỏi việc viết phần mềm độc hại. Noushin Shabab, Nhà Nghiên cứu Bảo mật Cấp cao thuộc nhóm Nghiên cứu và Phân tích toàn cầu khu vực châu Á – Thái Bình Dương (APAC) của Kaspersky đã chỉ ra cách AI có thể hỗ trợ cuộc tấn công trực tuyến có chủ đích này.
Shabab cảnh báo, ngoài việc phát triển phần mềm độc hại, AI còn có thể được sử dụng trong nhiều giai đoạn khác nhau của một cuộc tấn công mạng tinh vi. Những phát triển mới của AI có thể hỗ trợ tội phạm mạng từ giai đoạn thăm dò đến đánh cắp dữ liệu. Một trong những đặc điểm chính của cuộc tấn công APT là giành quyền truy cập liên tục vào hệ thống. Hacker làm được điều này thông qua một loạt các giai đoạn tấn công, bao gồm: thăm dò (thu thập thông tin về mục tiêu, hệ thống của mục tiêu và các lỗ hổng tiềm ẩn), phát triển tài nguyên, thực thi và đánh cắp dữ liệu.
Giai đoạn Thăm dò: Theo Shabab, hiện tại có ít nhất 14 nhóm APT đang hoạt động tại APAC. Một trong số đó là Origami Elephant, được biết đến với việc mua lại tên miền và máy chủ riêng ảo trong giai đoạn phát triển tài nguyên. Tác nhân đe dọa này (còn gọi là nhóm DoNot, APT-C-35, SECTOR02) đã nhắm mục tiêu vào khu vực Nam Á với mối quan tâm đặc biệt đến chính phủ và quân sự, chủ yếu ở Pakistan, Bangladesh, Nepal và Sri Lanka kể từ đầu năm 2020.
Trong khi đó, nhóm gián điệp mạng và phá hoại APT khét tiếng Lazarus đã sử dụng các nền tảng mạng xã hội và ứng dụng nhắn tin như LinkedIn, WhatsApp và Telegram để tiếp cận mục tiêu của mình. Chúng cũng được biết đến với việc xâm phạm các dịch vụ web, đơn cử như các trang web WordPress dễ bị tấn công, để tải lên các tập lệnh độc hại.
Bà giải thích – trong giai đoạn thăm dò, AI có thể giúp các tác nhân tấn công tìm kiếm và hiểu biết về các mục tiêu tiềm năng bằng cách tự động phân tích dữ liệu từ nhiều nguồn khác nhau, như cơ sở dữ liệu trực tuyến và nền tảng mạng xã hội, cũng như thu thập thông tin về nhân sự, hệ thống và ứng dụng của mục tiêu được sử dụng trong công ty. Các cỗ máy thông minh thậm chí có thể phát hiện ra điểm yếu bằng cách đánh giá chi tiết nhân viên của công ty, mối quan hệ của bên thứ ba và kiến trúc mạng của công ty”.
Bên cạnh việc biết đến rộng rãi trong vai trò phát triển phần mềm độc hại, AI còn có thể hỗ trợ tự động hóa các tác vụ liên quan đến xây dựng cơ sở hạ tầng tấn công bao gồm mua cơ sở hạ tầng mạng, tạo tài khoản và tấn công cơ sở hạ tầng mạng.
Giai đoạn Truy cập ban đầu: Shabab cũng tiết lộ rằng Spear phising vẫn là kỹ thuật truy cập ban đầu được các nhóm APT ở APAC ưa chuộng. Trong số 14 nhóm tội phạm mạng đang hoạt động trong khu vực, có 10 nhóm sử dụng chiến thuật này để đột nhập vào mạng mục tiêu của chúng.
Spear phishing là một hình thức lừa đảo qua email hoặc truyền thông điện tử nhắm tới một cá nhân, tổ chức hoặc doanh nghiệp cụ thể. Mặc dù tội phạm mạng thường nhắm mục tiêu đánh cắp dữ liệu cho mục đích xấu nhưng chúng cũng có thể có ý định cài đặt phần mềm độc hại trên máy tính của người dùng mục tiêu.
Trong giai đoạn này, AI có thể giúp tội phạm mạng tạo ra các thông điệp lừa đảo được cá nhân hóa và mang tính thuyết phục cao. Những cỗ máy thông minh này cũng có thể được đào tạo để tìm điểm xâm nhập tốt nhất vào mạng mục tiêu và biết thời điểm tốt nhất để khởi động một cuộc tấn công. Theo bà Shabab, AI có thể phân tích các mô hình trong hoạt động của mạng và hệ thống, đồng thời khởi động các cuộc tấn công trong thời điểm mà khả năng bảo mật thấp hoặc có độ nhiễu động cao. Do đó, cỗ máy có thể hỗ trợ tội phạm mạng tìm ra thời điểm tốt nhất cho chiến dịch lừa đảo để có quyền truy cập ban đầu vào mạng của nạn nhân.
Công nghệ này cũng có thể tăng cường các cuộc tấn công brute-force truyền thống bằng cách chọn mật khẩu có khả năng xảy ra một cách thông minh dựa trên các mẫu, danh mục và các vi phạm có sẵn trước đó. Bằng cách phân tích các mẫu hành vi của người dùng, hoạt động trên mạng xã hội và thông tin cá nhân, thuật toán AI có thể đưa ra những phỏng đoán có cơ sở về mật khẩu, tăng cơ hội truy cập thành công.
Giai đoạn Thực thi: Trong giai đoạn này, AI có khả năng điều chỉnh hoạt động và khả năng thích nghi của phần mềm độc hại để đối phó với các biện pháp bảo mật, gia tăng cơ hội của một cuộc tấn công thành công. Bên cạnh đó, AI cũng có khả năng làm cho các phần mềm độc hại biến đổi theo môi trường bằng cách thay đổi cấu trúc mã để tránh bị các công cụ bảo mật phát hiện.
Trình thông dịch lệnh và tương tác do AI chọn cũng có thể phân tích môi trường mục tiêu, giúp bọn tội phạm mạng hiểu các đặc điểm của hệ thống và chọn các tùy chọn phù hợp nhất để chạy các tập lệnh hoặc lệnh độc hại. Các chiến thuật tấn công phi kỹ thuật do AI điều khiển cũng có thể làm tăng khả năng người dùng tương tác với các tệp độc hại và khả năng thành công của giai đoạn thực thi.
Giai đoạn Tồn tại: Các nhóm APT được biết đến với kỹ thuật tinh vi để “lẩn trốn” bên trong mạng. Các kỹ thuật phổ biến nhất của các nhóm APT ở APAC gồm Scheduled Task/Job (Lên lịch cho các tác vụ độc hại); Boot or Logon Autostart Execution: Registry Run Keys/Startup Folder (Khởi chạy tự động khi khởi động máy hoặc đăng nhập).
Ở giai đoạn này, AI có thể tạo tập lệnh phù hợp nhất để khởi chạy phần mềm độc hại dựa trên phân tích hành vi của người dùng. Các tác nhân đe dọa cũng có thể phát triển phần mềm độc hại do AI cung cấp có thể tự động điều chỉnh các cơ chế tồn tại lâu dài dựa trên những thay đổi trong môi trường mục tiêu.
Các cơ chế giám sát do AI điều khiển cũng có thể theo dõi các thay đổi của hệ thống và điều chỉnh các chiến thuật “lẩn trốn” phù hợp. Ngoài ra, các kỹ thuật do AI hướng dẫn cũng có thể điều khiển các mục nhập Windows Registry để cập nhật các khóa registry và tránh bị phát hiện.
Giai đoạn Đánh cắp dữ liệu và Tác động: Shabab nhận định, AI có thể giúp bọn tội phạm mạng đánh cắp dữ liệu một cách lén lút và hiệu quả hơn. AI có thể phân tích lưu lượng truy cập mạng để phối hợp tốt hơn với các hành vi mạng thông thường và xác định kênh liên lạc phù hợp nhất nhằm đánh cắp dữ liệu của từng nạn nhân. Công nghệ này thậm chí có thể tối ưu hóa việc che giấu, nén và mã hóa dữ liệu bị đánh cắp để tránh bị phát hiện lưu lượng truy cập bất thường.
Để tăng cường khả năng phòng thủ trước các cuộc tấn công APT được hỗ trợ bởi AI, Shabab khuyến nghị, các doanh nghiệp và tổ chức cần triển khai giải pháp bảo mật nâng cao để giám sát hành vi của người dùng và hệ thống. Điều này có thể giúp xác định những sai lệch so với các mô hình thông thường, có khả năng báo hiệu các hoạt động độc hại của tội phạm mạng. Bên cạnh đó, luôn cập nhật tất cả phần mềm, ứng dụng và hệ điều hành để giảm thiểu các lỗ hổng mà kẻ tấn công có thể khai thác; xác thực đa yếu tố (MFA) giúp giảm nguy cơ truy cập trái phép ngay cả khi thông tin xác thực bị xâm phạm.
Samsung luôn bán được nhiều smartphone nhất hàng năm nhờ rất nhiều mẫu mã, nhưng đến năm 2023, Apple có thể lần đầu tiên chiếm vị trí này.
Giống như các dòng máy tính cá nhân, máy tính xách tay, điện thoại thông minh, máy tính bảng và đồng hồ thông minh, ngành công nghiệp đang chờ đợi Apple tiếp tục phát minh ra chiếc điện thoại màn hình gập thích hợp đầu tiên.
Nghiên cứu mới cho thấy, ChatGPT đã cung cấp thông tin sai lệch, khi được yêu cầu thiết kế kế hoạch điều trị ung thư. Chatbot AI này đã trộn lẫn thông tin đúng và không chính xác với nhau, khiến việc giải mã vấn đề trở nên khó khăn hơn.
Tổng Công ty Công nghiệp Công nghệ cao Viettel (Viettel High Tech), thuộc Tập đoàn Viettel) công bố tham dự Triển lãm Công nghiệp Quốc phòng Quốc tế (MSPO) tại Kielce, Ba Lan, được tổ chức từ ngày 5-8/9/2023 với loạt sản phẩm đạt chuẩn quốc tế.
Làn sóng robot bồi bàn giá rẻ của Trung Quốc đã gây lo lắng ở Hàn Quốc, khi Seoul phải vật lộn với dân số giảm, và sự cạnh tranh ngày càng gay gắt từ các công ty công nghệ Trung Quốc.
Viettel Commerce sẽ trở thành nhà phân phối chính thức các sản phẩm điện thoại thông minh, máy tính bảng và thiết bị kết nối đa tính năng của TCL tại Việt Nam.
Hôm nay 1/9, OPPO chính thức mở bán dòng điện thoại cao cấp nhất của Reno10 Series là Reno10 Pro+ 5G tại hệ thống Thế Giới Di Động trên toàn quốc.
Sẵn sàng các kế hoạch đảm bảo hạ tầng mạng lưới dịp lễ Quốc khánh 2/9, Viettel triển khai nhiều nhóm tác vụ, hệ thống các cửa hàng làm việc xuyên lễ cũng như các chương trình khuyến mãi…
Sự thay đổi công nghệ đang nhanh chóng thay đổi bối cảnh hiện tại, và quan điểm của chúng ta về tương lai.
Các nhà phân tích cho biết, tương lai của máy tính cá nhân hơi khó xác định, một phần là do sự phát triển đột ngột của trí tuệ nhân tạo (AI) hiện nay.